HTTPS 란 무엇이며주의해야하는 이유


2017 년경까지 인터넷의 대다수 웹 사이트는 웹 사이트 데이터를 방문자의 웹 브라우저로 전송하는 데 HTTP (HyperText Transfer Protocol)를 엄격하게 사용했습니다.

그때까지는 대부분의 브라우저가 보안 HTTP 콘텐츠를 완벽하게 수신 할 수 있지만 HTTPS를 사용하여 웹 사이트를 설정하는 사이트 소유자는 거의 없습니다.

HTTPS 란 무엇입니까? 하이퍼 텍스트 전송 프로토콜 보안을 의미합니다. 그리고 오늘날이 보안 버전의 HTTP는 인터넷에있는 대부분의 웹 사이트에서 브라우저로 콘텐츠를 전송하는 방식입니다.

HTTPS 란 무엇입니까?

웹 사이트에서 HTTPS를 사용하는 것은 다음을 의미합니다. 해당 웹 사이트와 브라우저간에 전송되는 모든 데이터는 암호화됩니다.

HTTPS 이전에는 해커가 웹 호스트와 사용자 브라우저 간의 전송을 쉽게 가로 채서 전송중인 콘텐츠를 읽을 수 있습니다. 콘텐츠가 HTML 또는 일반 텍스트로 전송 되었기 때문입니다. 대부분의 경우 이러한 전송에서 ID와 비밀번호도 쉽게 추출 할 수있었습니다.

HTTPS가 다른 점은 무엇입니까? HTTPS는 이전에 SSL (Secure Socket Layer)로 알려진 TLS (Transport Layer Security)를 사용합니다.

TLS는 두 개의 보안 '키'를 사용하여 웹 호스트와 브라우저 사이를 오가는 데이터를 완전히 암호화합니다.

  • 비공개 키: 원래 웹 서버에 저장된 키입니다. 일반인이 액세스 할 수 없으므로 실제 웹 서버에 저장된이 개인 키만 전송을 복호화 할 수 있습니다.
  • 공개 키: 공개 키는 모든 브라우저에서 사용됩니다. 웹 사이트를 보유하고있는 웹 서버와 통신하려고합니다.

    HTTPS 통신 작동 방식

    통신 프로세스는 다음과 같이 작동합니다.

    1. 사용자가 브라우저를 열고 웹 페이지에 연결합니다.
    2. 웹 사이트는 사용자의 브라우저에 공개 키가 포함 된 SSL 인증서를 보냅니다. 브라우저는 사이트와의 초기 연결을 열기 위해이 공개 키가 필요합니다.
    3. 이는 클라이언트 (브라우저)와 서버 (웹 사이트)가 "동의"하는 "TLS 핸드 셰이크"를 시작합니다. 암호를 사용하고, 사이트의 SSL 디지털 서명을 확인하고, 현재 세션에 대한 새 세션 키를 생성합니다.
    4. 이 "세션"이 설정되면 브라우저와 웹 서버 사이에 아무도 없습니다. 전송되는 정보 나 데이터를 쉽게 식별 할 수 있습니다.

      브라우저로 전송되는 HTML까지도 모든 것이 암호화되기 때문입니다 (본질적으로 말도 안되는 텍스트와 기호로 스크램블 됨). 웹 사이트와 초기 연결을 설정 한 브라우저 만이 정보를 해독 할 수 있으며 그 반대의 경우도 마찬가지입니다. 웹 사이트에서만 ID 및 비밀번호와 같은 정보를 수신하고 해독하여 사용할 수 있습니다.

      따라서 사이트가 안전하다는 것을 알 때마다 브라우저와 원격 사이트 간의 통신이 비공개이며 눈을 뗄 수없는 안전을 보장 할 수 있습니다.

      사이트가 사용하는지 확인하는 방법 HTTPS

      2017 년부터 Google은 웹 사이트 소유자에게 SSL 인증서를 웹 사이트에 통합하도록 압력을가했습니다. 사용자가 HTTPS를 사용하지 않는 사이트를 방문 할 때마다 '안전하지 않음'경고를 표시하는 최신 버전의 Chrome에 새로운 기능을 통합하여이를 수행했습니다.

      최신 버전을 실행하는 경우 Chrome 브라우저 버전을 사용하고 HTTPS를 사용하는 보안 사이트를 방문하면 URL 왼쪽에 작은 자물쇠 아이콘이 표시됩니다.

      얼마 지나지 않아 다른 브라우저가이를 따르기 시작했습니다. , Firefox, Safari 등. Chrome과 마찬가지로 모두 자물쇠 아이콘이 표시됩니다.

      웹 사이트를 방문하고 사이트에서 HTTPS를 사용하여 통신하지 않는 경우 안전하지 않음오류가 표시됩니다. URL의 왼쪽.

      방문자를 웹 사이트에서 멀어지게 할만큼 불쾌하지는 않지만 Google은 SSL 인증서를 사용하면 웹 사이트 순위를 높이는 데 도움이되는 정책을 마련했습니다.

      이 두 가지 이유는 대부분의 웹 사이트 소유자가 마침내 SSL 인증서를 사용하고 HTTPS를 통해 방문자의 브라우저와 통신하도록 사이트를 전환하기 시작한 이유입니다.

      당신이 관심을 가져야하는 이유 HTTPS?

      인터넷 사용자는 사이트에서 HTTPS를 사용하는지 여부에 대해 많은주의를 기울여야합니다. 당신이 방문하는 웹 사이트 나 인터넷에서하는 일에 대해 아무도 신경 쓰지 않는다고 생각할 수도 있지만, 거기에는 관심이 많은 해커 커뮤니티가 매우 많습니다.

      웹 사이트와 브라우저 통신을 할 때 해커는 다음 정보 중 하나를 지속적으로 찾고 있습니다.

      • 이메일 주소를 이메일 스팸 발송자에게 판매 할 수 있습니다.
      • 휴대 전화 마케팅 담당자에게 판매 할 수있는 번호 및 실제 주소.
      • 은행 계좌에 로그인하여 자금에 액세스 할 수 있도록 사용하는 ID 및 비밀번호
      • 방문하는 모든 창피한 사이트 돈을 내지 않으면 그 활동을 친구 및 가족과 공유하겠다고 협박 이메일을 보낼 수 있습니다.
      • 당신의 시스템을 해킹하려고 할 수 있도록 컴퓨터의 직접 IP 주소.

        In 사실 HTTPS를 사용하는 사이트 만 방문하도록하는 것은 여러 가지 이유로 온라인에서 개인 정보와 보안을 보호하는 강력한 방법입니다.

        SSL 인증서를 설치하고 HTTPS를 사용하는 데 관심을 가져야하는 더 많은 이유가 있습니다.

        • Google 검색 트래픽을 더 많이 얻을 수 있습니다.
        • 방문자는 안전하다고 느낄 것입니다. 귀하의 웹 사이트를 더 자주 방문하십시오.
        • 고객은 귀하의 제품을보다 안전하게 구매할 것입니다.
        • 해커는 웹 사이트를 쉽게 해킹 할 수있는 ID 나 비밀번호를 얻을 가능성이 적습니다.
        • 요즘 인터넷을 사용하는 사람에게는 더 이상 정당한 이유가 없습니다. 모든 웹 거래에 HTTPS 만 사용하도록합니다.

          사이트에서 HTTPS를 사용하는 방법

          웹 사이트를 소유하고 있고 그 무서운 "안전하지 않음"을 제거하는 데 관심이있는 경우 ”메시지가 표시되면 웹 사이트에 SSL 인증서를 설치하는 것이 어렵지 않습니다.

          사실 웹 사이트에 대한 자체 SSL 인증서를 얻는 방법 및 설치 방법 에 대한 전체 가이드를 게시했습니다.

          간단한 단계는 다음과 같습니다.

          1. 웹 호스트가 웹 사이트에 제공 한 전용 IP 주소를 확인합니다.
          2. SSL 인증서를 설치합니다. 웹 사이트에서 제공하거나 SSL 인증서 서비스에서 구매 한 웹 사이트에서 제공합니다.
          3. .htacc를 편집하여 사이트를 방문 할 때 모든 브라우저가 SSL을 사용하도록합니다. HTTPS를 사용하도록 모든 연결을 변경하는 "재 작성"명령이 포함 된 ess 파일.
          4. 사이트에 설치 한 모든 CDN 서비스에 개인 SSL 인증서를 제공해야합니다.
          5. 많은 웹 호스팅 서비스가 웹 사이트 소유자에게 웹 사이트 용 SSL 인증서를 설치하기위한 원 클릭 솔루션을 제공하기 때문에이 프로세스는 최근 더욱 간단 해지고 있습니다.

            관련 게시물:


            20.09.2020